az keyvault role assignment
Administrar asignaciones de roles.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az keyvault role assignment create |
Crea una nueva asignación de roles para un usuario, grupo o entidad de servicio. |
Core | GA |
| az keyvault role assignment delete |
Elimine una asignación de roles. |
Core | GA |
| az keyvault role assignment list |
Enumerar asignaciones de roles. |
Core | GA |
az keyvault role assignment create
Crea una nueva asignación de roles para un usuario, grupo o entidad de servicio.
az keyvault role assignment create --role
--scope
[--assignee]
[--assignee-object-id]
[--assignee-principal-type {Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User}]
[--hsm-name]
[--id]
[--name]Ejemplos
Cree una asignación de roles para un receptor especificado con un rol y ámbito definidos en un HSM administrado mediante su nombre. (autogenerated)
az keyvault role assignment create --assignee fb2f-ac10--a04f-8b0d786ea37d --hsm-name mock-mhsm --role "Managed HSM Crypto User" --scope "/"Parámetros requeridos
Nombre o identificador del rol.
Ámbito en el que se aplica la asignación o definición de roles, por ejemplo, "/" o "/keys" o "/keys/{keyname}".
Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Representa un usuario, un grupo o una entidad de servicio. formato admitido: id. de objeto, nombre de inicio de sesión de usuario o nombre de entidad de seguridad de servicio.
Use este parámetro en lugar de "--assignee" para omitir los problemas de permisos del grafo. Este parámetro solo funciona con identificadores de objeto para usuarios, grupos, entidades de servicio e identidades administradas. En el caso de las identidades administradas, use el identificador de entidad de seguridad. En el caso de las entidades de servicio, use el identificador de objeto y no el identificador de la aplicación.
Tipo principal de asignado.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User |
Nombre del HSM.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Id Arguments |
URI completo del HSM. Si se especifican todos los demás argumentos 'Id' se deben omitir.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Id Arguments |
Nombre de la asignación de roles.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az keyvault role assignment delete
Elimine una asignación de roles.
az keyvault role assignment delete [--assignee]
[--assignee-object-id]
[--hsm-name]
[--id]
[--ids]
[--name]
[--role]
[--scope]Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Representa un usuario, un grupo o una entidad de servicio. formato admitido: id. de objeto, nombre de inicio de sesión de usuario o nombre de entidad de seguridad de servicio.
Use este parámetro en lugar de "--assignee" para omitir los problemas de permisos del grafo. Este parámetro solo funciona con identificadores de objeto para usuarios, grupos, entidades de servicio e identidades administradas. En el caso de las identidades administradas, use el identificador de entidad de seguridad. En el caso de las entidades de servicio, use el identificador de objeto y no el identificador de la aplicación.
Nombre del HSM.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Id Arguments |
URI completo del HSM. Si se especifican todos los demás argumentos 'Id' se deben omitir.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Id Arguments |
Identificadores de asignación de roles separados por espacios.
Nombre de la asignación de roles.
Nombre o identificador del rol.
Ámbito en el que se aplica la asignación o definición de roles, por ejemplo, "/" o "/keys" o "/keys/{keyname}".
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az keyvault role assignment list
Enumerar asignaciones de roles.
az keyvault role assignment list [--assignee]
[--assignee-object-id]
[--hsm-name]
[--id]
[--role]
[--scope]Parámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Representa un usuario, un grupo o una entidad de servicio. formato admitido: id. de objeto, nombre de inicio de sesión de usuario o nombre de entidad de seguridad de servicio.
Use este parámetro en lugar de "--assignee" para omitir los problemas de permisos del grafo. Este parámetro solo funciona con identificadores de objeto para usuarios, grupos, entidades de servicio e identidades administradas. En el caso de las identidades administradas, use el identificador de entidad de seguridad. En el caso de las entidades de servicio, use el identificador de objeto y no el identificador de la aplicación.
Nombre del HSM.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Id Arguments |
URI completo del HSM. Si se especifican todos los demás argumentos 'Id' se deben omitir.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Id Arguments |
Nombre o identificador del rol.
Ámbito en el que se aplica la asignación o definición de roles, por ejemplo, "/" o "/keys" o "/keys/{keyname}".
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
